Deze internationale norm bevat principes en algemene richtlijnen voor risicomanagement.
Deze internationale norm kan worden gebruikt door elke publieke, private of maatschappelijke onderneming, vereniging, groep of elk individu. Deze internationale norm is dan ook niet toegesneden op een specifieke bedrijfstak of sector.
OPMERKING Voor het gemak wordt elke gebruiker van deze internationale norm aangeduid met de algemene term " organisatie" .
Deze internationale norm kan worden toegepast gedurende de gehele levenscyclus van een organisatie en op een breed scala aan activiteiten, zoals strategie- en besluitvorming, operationele bedrijfsactiviteiten, processen, functies, projecten, producten, diensten en bedrijfsmiddelen.
Deze internationale norm kan worden toegepast op elk type risico, ongeacht de aard, en ongeacht of het positieve dan wel negatieve gevolgen heeft.
Hoewel deze internationale norm generieke richtlijnen biedt, heeft de norm niet tot doel uniformiteit in
risicomanagement tussen verschillende organisaties na te streven. Bij het ontwerp en de implementatie van plannen en kaders voor risicomanagement zal men rekening moeten houden met de wisselende behoeften van een specifieke organisatie, haar specifieke doelstellingen, context, structuur, operationele bedrijfsactiviteiten, processen, functies, projecten, producten, diensten of bedrijfsmiddelen en de specifieke werkwijzen die in die organisatie worden toegepast.
Deze internationale norm heeft tot doel risicomanagementprocessen in bestaande en toekomstige normen te harmoniseren. De norm biedt een gemeenschappelijke benadering ter ondersteuning van normen voor specifieke risico¿s en/ of sectoren, en heeft niet tot doel deze normen te vervangen.
Deze internationale norm is niet bedoeld voor certificering.